Hopp til globalmeny Hopp til hovedmeny Hopp til innhold Hopp til søk

IKT-reglement

Innhold:

  1. Området for dette reglement; organisering
  2. Formålet med institusjonens IKT-anlegg
  3. Lojal og ansvarlig bruk
  4. Informasjon, opplæring og krav til kunnskap
  5. Datasikkerhet
  6. Respekt for andre brukere, personvern
  7. Rettigheter
  8. Tjenestekvalitet, erstatningsansvar
  9. IKT-driftsansvarliges rett til å søke tilgang til reserverte områder
  10. Sanksjoner

§ 1 Området for dette reglement; organisering

§ 1.1 Dette reglement gjelder for bruk av IKT-anlegg (Informasjons- og kommunikasjons teknologi anlegg) ved institusjonen.

Med IKT-anlegg siktes det til maskiner, sluttbrukerutstyr (også enheter som mobiltelefon og lomme-PC), nettverk, programmer, data m.v. som stilles til disposisjon av institusjonen - inklusive lokale, nasjonale og internasjonale nettverk, eller andres anlegg som man får tilgang til gjennom slike ressurser.

Reglementet gjelder også, så langt det passer, for brukerens private IKT-anlegg eller andre IKT-anlegg i den utstrekning det benyttes til å utføre oppgaver for institusjonen. Dette gjelder uansett om anlegget er plassert i institusjonens lokaler eller andre steder.

§ 1.2 Reglementet gjelder for arbeidstakere, studenter og andre som får tilgang til IKT-anlegg, heretter kalt brukere.

§ 1.3 Institusjonen kan fordele ansvar for IKT-anlegg til forskjellige enheter og personer, kalt systemeiere og IKT-driftsansvarlige. En oversikt over systemeiere og IKT-driftsansvarlige skal være tilgjengelig på institusjonens web-sider. Institusjonen kan gi utfyllende regler for bruk av IKT-anlegg og/eller brukere som er satt til å utføre særskilte oppgaver.

§ 2 Formålet med institusjonens IKT-anlegg

Institusjonens IKT-anlegg skal nyttes til å utføre oppgaver knyttet til forskning, utdanning og formidling, samt til nødvendig drift og administrasjon.

Alle bestemmelser i reglementet skal forstås ut fra dette formålet.

§ 3 Lojal og ansvarlig bruk

§ 3.1 Systemeier kan kreve at brukeren skal identifisere seg med navn, egen brukeridentitet og eget passord, eller på annen måte.

§ 3.2 Brukeren har et medansvar for at IKT-anlegg utnyttes best mulig. Brukeren skal la sin bruk være til minst mulig ulempe for andre og ikke misbruke felles ressurser. Bruk som ikke direkte er knyttet til institusjonens formål, herunder reklame og kommersiell bruk, er kun tillatt dersom dette er bemyndiget av institusjonen.

§ 3.3 Brukeren har plikt til å følge systemeier og/eller IKT-driftsansvarliges anvisninger om bruk av anlegg eller tjenester knyttet til anlegget.

§ 3.4 Det er brukerens ansvar at den informasjonen som skapes, lagres eller formidles på institusjonens IKT-anlegg ikke er i strid med reglementet her, eller rettsregler for øvrig.

Utover dette skal brukeren avholde seg fra bruk av IKT-anlegg som utsetter institusjonen for vesentlig risiko for tap av omdømme.

§ 3.5. Brukeren er selv ansvarlig for de ytringer og informasjon som formidles gjennom IKT-anlegg. Det skal fremgå hvem som er ansvarlig for den aktuelle informasjon. Informasjon om annet enn institusjonens virksomhet skal ha en form som gjør at den ikke kan forveksles med offisiell informasjon fra institusjonen.

§ 3.6 Brukeren skal ikke uautorisert endre eller modifisere IKT-anlegg eller på annen måte forårsake at IKT-anlegg virker på en annen måte enn forutsatt.

§ 3.7 Ved opphør av ansettelses, studie- eller brukerforhold er brukeren ansvarlig for at kopier av data, programmer m.v. som eies/disponeres av institusjonen sikres for den IKT-driftsansvarlige.

Andre filer m.v. som er lagret under brukerens navn, brukeridentitet eller lignende skal brukeren selv slette. Skjer dette ikke innen rimelig tid, og senest innen 3 måneder, kan den IKT-driftsansvarlige granske og slette slike filer m.v. Det samme gjelder ved dødsfall, men da skal pårørende varsles og få adgang til å overta kopi av materialet før eventuell sletting finner sted. Dersom brukeren ikke har benyttet anlegg eller tjenester i løpet av 12 måneder kan institusjonen legge til grunn at brukerforholdet er opphørt, med mindre annet er avtalt.

§ 4 Informasjon , opplæring og krav til kunnskap

§ 4.1 Reglementet, og eventuelle utfyllende bestemmelser, skal være tilgjengelig på institusjonens web-sider. Brukeren av IKT-anlegg plikter å holde seg informert om det til enhver tid gjeldende IKT-reglement og eventuelle supplerende bestemmelser til dette.

§ 4.2 Brukeren har plikt til å sette seg inn i bruksanvisning, dokumentasjon m.v. på forsvarlig måte slik at risikoen for driftsforstyrrelser eller tap av data, programmer eller utstyr ikke blir unødig stor.

§ 5 Datasikkerhet

§ 5.1 Brukeren plikter selv å treffe de tiltak som er hensiktsmessige for at tap av data, programmer eller lignende skal få minst mulig følger gjennom sikkerhetskopiering, forsvarlig oppbevaring av media, anbefalte rutiner for bruk av nettet m.v. IKT-driftsansvarlig skal opplyse om institusjonens rutiner og tiltak for å sikre brukernes data. Brukeren er kjent med at ingen IKT-anlegg kan være helt sikre og vil legge dette til grunn når en sikkerhetsløsning skal velges.

§ 5.2 Brukeren skal ikke gjøre personlige passord eller lignende sikkerhetselementer kjent for andre

§ 5.3 Brukeren plikter å forhindre at uautoriserte personer får tilgang til bruk av nettet, adgang til anlegg eller tilgang til rom hvor utstyr er tilgjengelig, og ellers på annen måte bidra til å hindre at uautoriserte personer får tilgang til utstyret.

§5.4 Brukeren plikter å være oppmerksom på at programmer eller data kan inneholde uønskede elementer ("virus"e.l.), og selv treffe hensiktsmessige tiltak for kontroll.

§ 5.5 Brukeren plikter straks å rapportere forhold som kan ha betydning for IKT-anleggets sikkerhet eller integritet til nærmeste foresatte, alternativt den IKT-driftsansvarlige.

§ 6 Respekt for andre brukere, personvern

§ 6.1 Brukeren må ikke søke å oppnå uautorisert tilgang til andres data, programmer m.m., eller søke å gjøre seg kjent med andres passord e.l.

§ 6.2 Brukeren plikter å gjøre seg kjent med de lover, forskrifter og regler som gjelder for bruk av IKT-anlegg, særlig for behandling av personopplysninger. Den IKT-driftsansvarlige kan gi veiledning om hvordan brukere skal forholde seg.

§ 6.3 For å oppfylle reglementets formål, jfr .§2 , er IKT-anlegg tilrettelagt med blant annet sporing (logging) og sikkerhetskopiering. Brukeren er kjent med at annen bruk, herunder privat bruk, også kan føre til at personopplysninger blir registrert.

§ 7 Rettigheter

§ 7.1 Brukeren forplikter seg til å respektere opphavsrett eller lignende rettigheter til datamaskinprogrammer og til data (tekst så vel som samlinger av opplysninger som f.eks. databaser, musikk, bilder, film m.m). Det er brukerens ansvar å gjøre seg kjent med de gjeldende reglene om slike rettigheter, enten de fremgår av lov eller av avtale med vedkommende rettighetshaver (lisensavtaler). Slike avtaler vil være tilgjengelig hos systemeier eller IKT-driftsansvarlig.

§ 8 Tjenestekvalitet, erstatningsansvar

§ 8.1 Brukerne har selv ansvaret for bruk av opplysninger, programmer m.v. som gjøres tilgjengelig gjennom anlegget. Institusjonen fraskriver seg ansvar for økonomisk tap eller annen ulempe som følge av feil eller mangler i programmer, data, bruk av opplysninger fra tilgjengelige databaser eller andre opplysninger innhentet gjennom nettet m.v.

§ 9 IKT-driftsansvarliges rett til å søke tilgang til reserverte områder.

§ 9.1 Den IKT-driftsansvarlige selv har rett til å søke tilgang til den enkelte brukerens reserverte områder i anlegget. Beslutning om dette tas etter samråd med den øverste ansvarlige ved vedkommende enhet. Vilkårene for å søke slik tilgang er:

  1. At det anses nødvendig for å sikre anleggets funksjonalitet, eller
  2. At det anses av vesentlig betydning for driften eller for institusjonens ansvar eller omdømme, eller for å kontrollere om brukeren krenker eller har krenket bestemmelsene i dette reglementet, og
  3. At andre virkemidler enten
  • har vært forsøkt og har vist seg utilstrekkelige, eller
  • det ikke er tid til å forsøke andre virkemidler, eller
  • at andre virkemidler anses åpenbart utilstrekkelige.

§ 9.2 I tilfeller som beskrevet i §9.1 , skal det gis varsel til brukeren snarest mulig. Dersom det er mulig og tilrådelig, skal det gis forhåndsvarsel. Varsel på forhånd kan likevel unnlates dersom det kan medførefare for at nødvendige tiltak ikke kan gjennomføres i tide. Det skal alltid skrives rapport om de gjennomførte tiltakene. Kopi av rapporten skal sendes til brukeren snarest mulig etterpå.

§ 9.3 Hvis bruken av arbeidsstasjon, terminal eller annet sluttbrukerutstyr på grunn av driftssikkerhet eller av andre hensyn overvåkes av IKT-driftsansvarlige eller andre, skal dette opplyses med merke på enheten eller på annen hensiktsmessig måte.

§ 9.4 Den IKT-driftsansvarlige har taushetsplikt med hensyn til opplysninger om brukeren eller brukerens virksomhet som den IKT-driftsansvarlige får på denne måte, jf. reglene i forvaltningslovens § 13-13 f ).

§10 Sanksjoner

§ 10.1 Overtredelse av reglementets bestemmelser kan føre til at bruker nektes tilgang til hele eller deler av institusjonens IKT- anlegg. I tillegg kan det medføre sanksjoner etter andre regler, så som disiplinærreaksjoner etter tjenestemannslovgivningen, advarsel eller utestenging fra studier og eksamen etter universitets- og høgskoleloven, erstatningsansvar, straffeansvar o.a.

§ 10.2 Midlertidig utestenging, i inntil 5 virkedager, pga. overtredelse, eller mistanke om overtredelse, kan besluttes av den IKT-driftsansvarlige selv, uten forhåndsvarsel. Slik utestenging kan bare skje dersom det er skjellig grunn til å anta at:

  1. brukeren har gjort seg skyldig i alvorlige overtredelser, eller
  2. brukeren utgjør en vesentlig trussel for IKT-sikkerheten (brudd på konfidensialitet, integritet eller tilgjengelighet), eller
  3. brukerens IKT-utstyr utgjør en vesentlig trussel for IKT-sikkerheten

§ 10.3 For øvrig kan utestenging vedtas av styret. Vedtak om utestenging i mer enn 6 måneder gjøres av styret selv. Det skal legges vekt på overtredelsens grovhet, om brukeren tidligere har overtrådt reglementet, hvilke følger en utestenging vil få for brukeren og forholdene ellers.

Dersom sanksjoner etter reglementet her vedtas i et slikt omfang at det må likestilles med ordensstraff eller andre disiplinærsanksjoner etter tjenestemannsloven, ev. med advarsel eller utestenging etter universitets- og høgskoleloven, skal saken behandles etter disse lovenes regler om saksforberedelse m.v.

§ 10.4 Institusjonen kan etablere regler for forenklet saksbehandling for mindre alvorlige brudd på reglementet som forekommer hyppig. Slike regler skal være tilgjengelig på institusjonens web-sider.

§ 10.5 Vedtak etter denne paragraf kan påklages innen 3 uker til nærmeste overordnede instans, jf. § 1.3 .

Gjeldende fra 1. april 2002.